终端检测响应EDR

产品架构

更新时间: 2022-08-30 21:06:00

EDR从系统架构上分为三层，基础平台层、核心引擎层以及功能展现层。每个子层具体负责的功能如下：

基础平台层：负责提供集中管控，云查以及主机代理功能的基础能力。

核心引擎层：负责提供病毒检测，威胁分析以及行为检测等能力。

功能展现层：从预防、防御、检测、响应等四个方面，提供全面的安全防护体系。

EDR产品的防护体系以预防、防御、检测与响应这四个维度的能力来提供事前，事中与事后的服务。

预防能力：为用户提供对终端的漏洞补丁管理、安全基线核查、微隔离可视可控、USB设备管控等预防能力。

防护能力：为用户提供勒索诱饵防护、无文件攻击专防、进程白名单防护、远程登录防护、轻补丁漏洞免疫等能力。

检测能力：为用户提供文件实时监控、Webshell检测、暴力破解检测、违规外联监控、广告弹窗拦截等检测能力。

响应能力：恶性病毒修复、僵尸网络举证、威胁进程溯源、病毒隔离清除、终端围剿查杀等响应机制。